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@> Procede de securisation de programmes executables contre I'utilisation par une personne non 
habilitee et systeme securis6 pour la mise en oeuvre du procede. 



@ ^invention concerne un proc6de de securisa- 
tion de programme executable et notamment 
du programme de connexion a une station de 
travail. Le procede consiste a cache r une de 
dans une zone de donnees aleatoires verrouil- 
lant I'exScution du programme, le dechiffre- 
ment de Padresse de cette cl§ ne pouvant etre 
fait que par des person nes habilitees. 

Application a la securisation de station de 
travail. 
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L'invention concerne un procede de securisation 
de programmes exgcutables contre ('utilisation par 
une personne non habilitee. 

L'invention s'applique a tout programme executa- 
ble par des moyens de traitement de donnees. Elle s 
s'applique notamment a des programmes permettant 
d'etablir une connexion avec un systeme informati- 
que comme c'est le cas par exemple avec le systeme 
d'exploitation DOS et plus particulierement avec !e 
systeme d'exploitation UNIX utilise generalement sur 10 
les stations de travail. On rappelle que Ton entend par 
station de travail, des postes individuels d6di6s ayant 
une capacity de calcul importante permettant des ap- 
plications telles que la CAO etfonctionnant generale- 
ment avec le systeme d'exploitation. 15 

II est en effet usuel que la connexion a une station 
de travail se fasse par un programme executable de 
connexion UNIX. 

Le procede conforme a l'invention s'applique 
avantageusement a la securisation de tels program- 20 
me de connexion. 

On rappelle egalement que dans le cas des sta- 
tions de travail, le programme de connexion est exe- 
cute pour initialiser une cession. Pour cela un utilisa- 
teur saisit a partir du clavier un nom d'utilisateur qui 25 
lui est pro pre et un mot de passe qui lui a ete affecte. 
Les mots de passe et les noms d'utilisateurs des per- 
sonnes habilitees a se connecter sont connus du sys- 
teme. S'il y a concordance entre les informations en- 
reg is trees prealablement et ren trees a partir du da- 30 
vier alors le programme de connexion s'execute et la 
connexion est etablie. 

Or il s'av6re que de telles protections ne sont pas 
infaillibles car il arrive trop souvent que des person- 
nes non habilitees parviennent a etablir les 35 
connexions. 

La presente invention per met de r6soudre ce pro- 
bleme. 

Elle a pour objet un procede de securisation de 
tout programme executable par des moyens de trai- 40 
tement de donn6es et notamment un procede de se- 
curisation du programme de connexion a une station 
de travail. 

La presente invention a plus particulierement 
pour objet un procede de securisation d'un program- 45 
me executable par des moyens de traitement de don- 
n6es contre toute utilisation par une personne non ha- 
bilitee. 

Le procede comporte a cette fin les etapes sui- 
vantes : 50 
A) au pr6alable t 

- choisir une cie dite cie mere permettant de 
verrouiller I'execution du programme, 

- calculer par chrffrement une adresse de 
memorisation de la cie a I'interieur d'un bloc 55 
de donnees aieatoires contenues dans le 
programme executable. 

- memoriser la cl6 a cette adresse, 



B) lors des utilisations, 

- dechiffrer I'adresse de la cie mere a partir 
de donn6es d'identification et/ou d'authen- 
tif ication de la personne cherchant a lancer 
l*ex6cution du programme, 

- identifier et/ou authent'rfier la personne 
lorsque le d6chiffrement a eu lieu provo- 
qtiant I'execution du programme. 

Selon une autre caracteristique du procede la cie 
mere est une donn6e ateatoire de n octets. 

Selon une autre caracteristique, le calcul de 
I* adresse de memorisation de la cie mere consiste a 
chiffrer cette cie avec une donnee unique au pro- 
gramme au moyen d'un algorithme de chiffrement, le 
tesuitat etant sur n octets. 

Selon une autre caracteristique, la cie mere est 
eclatee en n adresses dans le bloc de donnees aiea- 
toires 

Selon une autre caracteristique, la cie est eclatee 
de maniere a ce que chaque octet soit a I'adresse 
donnee par chaque octet des n octets d'adresse ob- 
tenus par chiffrement. 

D'autres caracteristiques et avantages de l'inven- 
tion apparattront a la lecture de la description detailtee 
qui est donn6e a titre indicatif et nullement limitatif. 
Cette description se tetere a des dessins annexes sur 
lesquefs : 

- la figure 1, repr6sente un schema general de 
I'ensemble de securisation selon l'invention; 

- la figure 2, repr6sente un schema d'organisa- 
tion d'une m6moire de programme selon In- 
vention; 

- la figure 3, represente un tableau illustrant les 
echanges entre carte a puce et moyens de trah 
tement. 

La figure 1 repr6sente des moyens de traitement 
1 representes sous la forme d'un micro-ordinateurou 
d'une station de travail relies a une clavier 2. Bien en- 
tendu, ces moyens de traitement peuvent etre toute 
autre systeme informatique capable d'ex6cuter un 
programme a s6curiser contre des utilisations non au- 
torisees. Pour simplif ier on parlera dans la suite de 
systeme. 

La memoire de programme a ete symbolises par 
une zone portant la reference 3 et est representee de 
facon plus detailtee sur la figure 2. 

Dans cette memoire de programme 3 un ou plu- 
sieurs programmes ont 6te enregistr6s. L'ex6cution 
de Tun au moins de ces programmes est verrouiltee 
de maniere a ne pouvoir etre Ianc6e que par des per- 
sonnes habilitees. Pour cela le programme executa- 
ble P, comporte une ete dite cie mere cacttee dans 
une zone ZA de donnees aieatoires et dechiffrable 
seulement par une personne habilitee. 

La cie mere est une donnee aieatoire entree, 
dans le systeme par I'utilisateur habilite, au moment 
de I 'installation du programme et, qui est cachee a 
une adresse dans cette zone ZA, obtenue par chiffre- 
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merit L'adresse est chiffree a partir de la cle mere et 
d'une donnee unique au programme. 

Le chiffrementde l'adresse consiste par exemple 
a appliquer un algorithme DES (ou RSA) a la donnee 5 
formee par la cle mere et par la donnee unique au pro- 
gramme. 

Selon un exemple prefere la donnee unique au 
programme est constitute par la date d'installation du 
programme dans le systeme, date donnee par le sys- 10 
teme et qui est bien unique a ce programme puisqu'el- 
le tient compte de I'heure des minutes et des secon- 
des et que la probability pour obtenir une meme date 
est quasiment nu]le. 

De plus, selon un exemple prefere de realisation 15 
la cle est edatee de fa$on aleatoire dans la zone ZA. 

La cle comporte n octets. Chaque octet se trouve 
reparti dans cette zone a une adresse qui est de ce 
fait egalement eciatee. L'adresse de chaque octet 
correspond a un octet du resultat du calcul de chiffre- 20 
ment On peut se reporter au schema de la figure 2 
sur lequel on a represents les emplacements AD de 
8 octets dans la zone ZA, d'une cle mere ayant 8 oc- 
tets a litre d'exemple. 

La donnee unique, a savoir la date d'installation, 25 
est stockee a une adresse eciatee mais fixe dans la 
zone ZA connue du systeme de maniere a ce que le 
systeme puisse retrouverla cle mere au moment vou- 
lu. 

Lorsque dans un systeme un programme est ain- 30 
si securise, les utilisateurs habilites ont, par le biais 
d'echanges d'informations secretes, la possibility de 
deverrouiller ('execution de ce programme de ia fagon 
indiquee dans la suite. 

Ainsi et de fagon pratique chaque utilisateur pos- 35 
sede une carte a memo ire dans laquelle sont enregis- 
tres, un code secret connu uniquement par le titulaire 
de la carte, un nom d'utilisateur connu egalement par 
le titulaire de la carte, une cle de reference secrete. 

Lorsqu'une personne habilitee desire lancer 40 
I'execution du programme securise, cette personne 
introduit sa carte 22 dans le lecteur 20 relie au syste- 
me 1 puis, introduit a partir du clavier 2 du systeme 
son code secret et son nom d'utilisateur. Des echan- 
ges sont alors effectues entre le systeme et la carte 45 
par le biais du lecteur. Ces echanges sont represen- 
ts sur le tableau de la figure 3 et ont pour objet de 
realiser le dechiffrement de la cle mere par toute per- 
sonne habilitee qui est par consequent authentif iee et 
autorisee. La de mere (CL.M.) est cachee dans la so 
zone ZA tel que dealt precedemment 

Le systeme calcule la cle de reference CL. REF 
a partir de CL.M. et du numero de serie lu sur la carte. 
CL REF = f(CL.M, n° Serie) 

La fonction f est de preference pour tous les cal- 55 
culs de chiffrement realisee par un algorithme de type 
DES ou RSA. 

Apres ce premier calcul, le systeme envoi une 
premiere donnee aleatoire : Alea 1, a la carte. 



La carte calcule un resultat de chiffrement Rc a 
partir de Alea 1 et de CL. REF. 

Le systeme calcule de son cote un resultat RS tel 
que : 

Rs = f(CL.REF, Alea 1) 
Le systeme regoit de la carte une deuxieme don- 
nee aleatoire Alea 2 et le resultat Rc. 

Le systeme compare Rs et Rc. Si ces resultats 
sont egaux alors la carte est authentif iee sinon elle 
est rejetee. On prend par la suite Rs = Rc = R. 
Le systeme calcule alors une cle de session S. 

S = f(R,Alea2) 
Le systeme envoi ensuite une donnee chiffree 
Data, a la carte telle que : 
Data = H (S, Code.Sec) ou f- 1 est Pinverse de f. 
La carte calcule alors ensuite un resultat Rd tel 
que : 

Rd = f(data t S) 
La carte compare fa donnee Rd et la donnee 
Code.Sec. enregistrees en memoire pour savoir si le 
code rentre par I'utilisateur est identique a celui de la 
carte. 

Lorsque c'est le cas I'utilisateur est authentif ie. II y a 
en fait une authentif ication reciproque entre le syste- 
me et le titulaire de la carte. 
La carte calcule alors un resultat Rn tel que : 
Rn = f(NOM, S) 

La donnee NOM est le nom d'utilisateur enregis- 
tre sur la carte. 

Le resultat Rn est transmis au systeme qui de- 
chiffre la donnee NOM en appliquant la fonction f- 1 
(inverse de f). 

f-i (Rn, S) = NOM 
Si ia donnee dechiffree NOM est bien egale a la don- 
nee NOM entree par I'utilisateur alors, cet utilisateur 
est autorise. 

Lorsque Taut hen tif ication a eu lieu le programme 
s'execute. 

A ('installation du programme ainsi protege, I'ins- 
tallateur dispose d'une carte instaliateur qui per met 
de memoriser la cle mere que I'utilisateur habilite a 
entre dans le systeme a partir du clavier et qui est en- 
registree dans la zone ZA, et de calculer la cle de re- 
ference a partir de cette de mere et du numero de se- 
rie de la carte qui va etre remise a I'utilisateur. La car- 
te instaliateur est utilisee pour preparer les cartes uti- 
lisateurs. En effet, cette carte instaliateur est utilisee 
pour m6moriser les informations d'identif ication de la 
carte et de son titulaire a savoir : le code secret, le 
nom d'utilisateur, la de de reference. 

Comme cela a ete dit precedemment le procede 
s'applique notamment aux stations de travail. II per- 
met par exemple, dans ce cas, de securiser le mode 
d'acces a la station, le programme executable secu- 
rise etant alors le programme de connexion. 

Le procede pourra egalement etre utilise dans ie 
cas de location de programme afin de realiser un 
contrdle du nombre d'utilisation du programme par 
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simple comptage des acces a ce programme et 
verrouiller I'acces et done I'execution lorsque le nom- 
bre d'utilisation aura atteint une limite pre-enregistree 
prevue par le contrat de location. 5 



Revendications 



1) Procede de securisation d'un programme exe- 
cutable par des moyens de traitement de donnees 
contre toute utilisation par une personne non habilitee 
caracterise en ce qu'il comprend les etapes sufvan- 
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A) au prealable, 

- choisir une cle mere pour verrouiller Texe- 
cution du programme, 

- calculer par chiffrement une adresse de 
memorisation de la cle a I'interieur d'un bloc 

de donnees aleatoires contenues dans le 20 
programme executable, 

- memoriser cette cle mere a cette adresse, 

B) lors des utilisations, 

dechiffrer I'adresse de la cle mere a partir d'infor- 
mations d' identification et/ou d 'authentication 25 
de la personne cherchant a lancer I'execution du 
programme, 

- identifier et/ou authentifier la personne lorsque 
le dechiffrement a bien eu lieu pour provoquer 
I'execution du programme. 30 

2) Procede de securisation selon la revendication 

1 , caracterise en ce que la cle mere est une donnee 
a lea to ire de n octets. 

3) Procede de securisation selon la revendication 

2, caracterise en ce que le calcul de I'adresse de me- 35 
morisation de la cle consiste a chiffrer cette cle avec 

une donnee unique au programme au moyen d'un al- 
gorithme de chiffrement, le resultat etant sur n octets. 

4) Procede de securisation selon Tune quelcon- 

que des revendications precedentes, caracterise en 40 
ce que la cle mere est eclatee en plusieurs adresses 
dans le bloc de donnees aleatoires. 

5) Procede selon la revendication precedente, 
caracterise en ce que la cle est edatee de maniere a 

ce que chaque octet soit a i'adresse donnee par cha- 45 
que octet des n octets d 'adresse obtenus par chiffre- 
ment 

6) Procede selon Tune quelconque des revendi- 
cations precedentes caracterise en ce que la donnee 
unique de chaque programme est sa date d'installa- so 
tion dans les moyens de traitement. 

7) Procede selon Tune quelconque des revendi- 
cations precedentes caracterise en ce que I'etape 
d'identif ication et/ou d'authentlfication consiste a : 

- fournir une carte a puce dans laquelle, on a 55 
au preatable memorise des informations d' identifica- 
tion et/ou d'authentlfication de la carte et du porteur. 

8) Procede selon la revendication 7 caracterise 
en ce que les informations d'identification et 



d'authentlfication de la carte et du porteur compor- 
tent 

- le n° de serie de la carte, 

- un nom d'identification du titulaire de la carte, 

- un code secret connu du titulaire, 

- une cle de reference fonction de la cle mere. 

9) Procede selon i'une quelconque des revendi- 
cations precedentes caracterise en ce que I'etape 
d'identification et/ou d'authentlfication consiste a 
realiser une authentif ication reciproque entre la carte 
et le systeme et consiste pour la carte a : 

- trans mettre le n° de serie de la carte aux 
moyens de traitement, 

- calculer un premier resultat par chiffrement de 
la cle de reference reside nte et d'un premier 
alea recu; 

- a calculer un deuxieme resultat (S) par chiffre- 
ment du resultat precedent et d'un deuxieme 
alea et a transmettre le premier resultat et le 
deuxieme alea; 

- a calculer par chiffrement le code secret a par- 
tir d'une donn6e (Data) recue et du deuxieme 
resultat, 

- a comparer le code secret obtenu par le calcul 
et le code secret resident, 

- a authentifier I'utilisateur dans le cas ou les 
deux codes sont identiques, 

- a transmettre le nom du titulaire de la carte, 
chiffre, 

et pour les moyens de traitement a : 

- calculer la cle de reference par chiffrement du 
numero de serie a partir de la cle mere, 

- a transmettre un premier alea, 

- a calculer un resultat par chiffrement du pre- 
mier alea et de la cle de reference obtenue, 

- a comparer ce resultat avec le premier resultat 
obtenu dans la carte, 

- a calculer une cle de session par chiffrement 
du resultat et du deuxieme alea, 

- a calculer une donnee (Data) par dechiffre- 
ment de la cle de session et du code secret ren- 
tre par I'utilisateur, 

- a transmettre cette donnee (Data) a la carte, 

- a dechiffrer le nom recu de la carte et comparer 
avec le nom rentre 

10) Systeme informatique securise caracterise 
en ce qu'il comporte des moyens de traitement 
comprenant une memoire de programme dans laquel- 
le sont enregistres un ou plusieurs programmes exe- 
cutables, les moyens etant relies a un clavier et a un 
lecteur de carte caracterise en ce que la memoire de 
programme comporte une zone dans laquelle au 
moins un programme executable est securise, son 
execution ne pouvant avoir lieu que sous condition 
d'habilitation; en ce que pour ceta le programme 
comporte une cle mere enregistree a une adresse 
chiffree a I'interieur d'un bloc de donnees aleatoires 
de la zone dans laquelle est enregistre le programme, 
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et en ce que tes cartes des utilisateurs habilites 
comportent une cle de reference fonction de la cle 
mere permettant aux moyens de traitement de dechif- 
frer I'adresse de la cle mere et d' identifier et/ou 5 
d'authentif ier le titulaire de la carte deverrouillant ain- 
si ('execution du programme. 

11) Systeme informatique selon la revendication 
10, caracterise en ce que les moyens de traitement 
comprennentune station de travail eten ce que le pro- 1 o 
gramme securise est le programme de connexion a la 
station de travail. 
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